[ZEUS News - www.zeusnews.it - 23-06-2019]
Non c'è pace per i possessori di computer Dell: SupportAssist, software preinstallato che già lo scorso maggio finì al centro dell'attenzione a causa dei problemi scoperti in esso, ora presenta una nuova vulnerabilità di sicurezza.
La falla è presente nel componente Hardware Support Service prodotto da PC Doctor, che è inserito come componente di terze parti in SupportAssist.
Essa è stata individuata da SafeBreach, che afferma che i computer affetti sono oltre 100 milioni; sono così tanti perché PC Doctor concede in licenza il proprio software anche ad altri assemblatori: pertanto, non solo i PC Dell sono potenzialmente vulnerabili.
Secondo quanto rivelato da SafeBreach, «è possibile sfruttare questa vulnerabilità per caricare una DLL non firmata in un servizio che gira come System, ottenendo un sorpasso delle autorizzazioni (privilege escalation) e persistenza».
Le versioni di SupportAssist vulnerabili sono la 2.0 e precedenti se si usa Dell SupportAssist for Business PCs e la 3.2.1 e precedenti se si usa Dell SupportAssist for Home PCs. Un aggiornamento è già stato rilasciato ed è bene provvedere subito alla sua installazione.
|
Chi non usa un computer Dell deve invece verificare se in esecuzione ci sia una versione di PC Doctor Toolbox, un programma che può prendere nomi diversi tra cui Corsair One Diagnostics, Corsair Diagnostics, Staples Easy Tech Diagnostics, Tobii I-Series Diagnostic Tool e Tobii Dynavox Diagnostic Tool.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|